MS, 2010 年 04 月のセキュリティ更新

Adobe Reader と Acrobat の更新版が公開 (ITmedia) 脆弱性を解決した更新版は、Adobe Reader 9.3.2 (Windows／Mac／UNIX 向け) と 8.2.2 (Windows／Mac 向け) 、Adobe Acrobat 9.3.2 (Windows／Mac 向け) と 8.2.2 (同) となる。今回から自動的にアップデートされる機能もオプションで提供している。
Oracle が四半期パッチ公開、Solaris 含め 47 件の脆弱性に対処 (ITmedia)
sudo “sudoedit” Privilege Escalation Security Issue (Secunia)
ClamAV 0.94 EOL Reminder (SANS ISC)
SP を適用していない初期版「Windows Vista」のサポート終了 (INTERNET Watch) 初期版の Windows Vista については、14 日に公開したセキュリティ更新プログラム (修正パッチ) が最後の対応となり、今後は修正パッチを公開しないことから、マイクロソフトでは Windows Vista Service Pack 1 (SP1) または Service Pack 2 (SP2) を適用するよう呼びかけている。 … 同様に、Windows XP SP2 も 2010 年 7 月 14 日にサポートが終了する予定となっており、マイクロソフトでは Windows XP SP3 や Windows 7 への移行を推奨している。また、Windows 2000 については 2010 年 7 月 14 日ですべてのサポートが終了する。
x5s – test encodings and character transformations to find XSS hotspots
Apache 狙いの攻撃発生、パスワード流出の恐れも (ITmedia) Apache によれば、攻撃には短縮 URL サービスの TinyURL を使ってクロスサイトスクリプティング (XSS) 攻撃コードを仕込んだ URL へリダイレクトする手口が使われたという。

クロスサイトスクリプティングのペイロードを隠すために短縮 URL サービスを利用したわけですね。短縮 URL サービス側でも最低限のサニタイジングが必要ですね。リンク先が短縮 URL サービスのドメインだったら開かないのが賢い選択です。
iPad 人気に便乗した詐欺メール、「無料」と称して個人情報盗む (INTERNET Watch)
「アダルトサイトを表示して焦らせる」 — 新たな偽ソフト出現 (ITpro)
JPCERT、新入社員向けセキュリティ教育用の PDF 文書 2 種を無償公開 (窓の杜)
USB メモリーじゃないよ！スティックタイプの USB 外付け SSD 登場 (ガジェット通信)
NICT、iPhone/iPod touch 対応の「超」多言語翻訳システム開発 (ケータイ Watch)
i モードメールを自動保存、「ドコモ web メール」がスタート (ケータイ Watch)

MS, 2010 年 04 月のセキュリティ更新

Red Hat Security Advisory